사이버위협분석/해킹 및 개인정보 유출사고 동향

[페트라빌자산운용] 퀼린 랜섬웨어 그룹에 내부자료 53GB 유출 정황_2025년 09월

경험한사람 2025. 10. 1. 23:44

국제 해킹조직 퀼린(Qilin)이 페트라빌자산운용 내부 자료 53GB를 다크웹에 공개했다고 주장. 개인정보위는 다수 자산운용사 유출 신고를 접수하고 조사에 착수.

 



  개요 

     2025년 9월 30일, 랜섬웨어 그룹 퀼린(Qilin)은 페트라빌자산운용을 포함한 국내 자산운용사들을 대상으로 한 공격 결과를 다크웹에 게시했다. 다크웹 협박글에 따르면 투자자 개인정보, 임직원 데이터, 세무 자료, 재무 보고서 등 총 53GB 규모의 내부 자료가 공개되었다. 페트라빌 측은 홈페이지 공지에서 “피싱 사이트 및 불법 사칭 계정 주의” 안내를 게시했으나, 직접적인 해킹 피해 사실은 밝히지 않았다. 이번 사건은 외부 전산관리업체 ‘지제이텍’ 서버 감염과 연관된 것으로 분석되며, 현재까지 확인된 피해 자산운용사는 총 27곳에 달한다. 개인정보보호위원회는 조사에 착수한 상태다.

 

  사고내용 요약  

    1. 회사명 : 페트라빌자산운용
    2. 사고유형 : 퀼린(Qilin) 랜섬웨어 그룹 공격에 따른 내부자료 유출 정황

    3. 유출규모 :  20개 사진, 20,908개 파일, 약 53GB
    4. 유출항목
        - 투자자 개인정보(이름, 생년월일, 전화번호, 이메일 등)
        - 임직원 개인정보
        - 세무자료 및 재무보고서
        - 사업 관련 내부 문서(주주명부, 인감증명서, 통장사본 등)


  해킹대응 타임라인  

    -  2025년 09월 24일: 개인정보위, 복수 자산운용사 개인정보 유출 신고 접수 및 조사 착수 발표
    -  2025년 09월 30일: 퀼린 그룹, 다크웹에 페트라빌자산운용 내부자료 53GB 공개 주장
    -  2025년 10월 01일: 보안업계, 피해 자산운용사 총 27곳 확인 (페트라빌 포함)


  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  



  개인정보 유출 관련 안내 공지   


 
  대응내역  

    -  개인정보보호위원회: 유출 경위·피해 규모·안전조치 여부 조사 착수
    -  보안업계: 공격 원인을 외부 전산관리업체 ‘지제이텍’ 서버 감염으로 추정


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 외부 위탁업체 서버 보안 강화 및 취약점 점검
       - 내부 자료 암호화 저장 및 접근 통제
       - 다크웹 유출 모니터링 체계 구축


    2. 관리적 조치
       - 위탁업체 관리·감독 절차 강화
       - 개인정보 유출 대응 매뉴얼 개선
       - 임직원 대상 피싱 대응 교육 강화


  관련기사(출처)  

 

감사합니다.